Henkilökohtainen tunnistaminen yleistyy ongelmista huolimatta

Perinteiset koodit, tunnusluvut ja salasanat ovat kulkeneet tai kulkemassa tiensä päähän tietoturvallisuuden ylimmällä tasolla henkilökohtaisten tunnistusmenetelmien tieltä.

"Arkikäytöstä", pankkiautomaateilta ja yritysten tietojenkäsittelyjärjestelmistä salasanat ja tunnusluvut eivät kuitenkaan kokonaan poistu.

Tekniikka jo olemassa

Kolehmaisen mukaan henkilökohtainen tunnistaminen on jo teknisesti täysin mahdollista toteuttaa toimivasti ja luotettavasti.
- Kulunvalvonta- ja muissa high security -tehtävissä sormenjäljellä tai nimikirjoituksella tapahtuva tunnistaminen on jo suhteellisen laajalti käytössäkin, Kolehmainen sanoo.

Kolehmainen arvioi kuitenkin, etteivät henkilökohtaiset tunnistimet tule leviämään pankkiautomaateille asti.
- Henkilökohtaiset tunnistimet ovat kuitenkin varsin herkkää teknologiaa. Kehitystä tietenkin tapahtuu niissäkin koko ajan, Kolehmainen sanoo.

Kolehmaisen mukaan nimikirjoituksella tapahtuva tunnistaminen on erittäin luotettava menetelmä, vaikka menestyksellinen nimen väärentäminen peruskoulun poissaolotodistuksista vekselitakauksiin on tuttua yhdelle jos toisellekin kansalaiselle.

- Nimikirjoituksesta tunnistaminenhan ei perustu ensisijaisesti siihen, onko kirjoitus samannäköinen, vaan siihen, että nimikirjoituksen kirjoittamisen rytmi hidastuksineen ja pysähdyksineen on jokaisella yksilöllinen. Sitä ei voi jäljitellä, Kolehmainen sanoo.

- Tosin ei nimikirjoitustunnistuskaan ihan pankkiautomaateille sovellu. Sellaisiin tilanteisiin, joihin voidaan järjestää vakaat kirjoitusolosuhteet, se käy kuitenkin hyvin.

Joissakin yhteyksissä mainostettua äänitunnistusta pidetään sen sijaan epäluotettavana, koska ääntä on helppo jäljitellä. Äänitunnistus on myös altis monenlaisille häiriöille. On arveltu, että tunnistus ei onnistu esimerkiksi syysflunssan riuduttamalla tai humalaisella äänellä.

Tietoturva vastaan yksityisyys

Teleoperaattorilla kun on jatkuvasti tieto siitä, missä kännykän haltija on - tietenkin sillä edellytyksellä että matkapuhelin on päällä ja käyttäjänsä mukana.

Mikäli jokaiselta yksityiseltä henkilöltä kootaan henkilökohtaista identifiointia varten esimerkiksi silmäterä- ja sormenjälkitunnistetiedot yhteiseen rekisteriin, liikutaan varsin arveluttavilla vesillä. Tietoturvallisuus ja yksityisyyden suoja ajautuvat pahalle törmäyskurssille.

- Epäilen suuresti yhteiskunnan halua sellaiseen kontrolliin. Esimerkiksi Suomessakin henkilökortiksi kehitteillä oleva älykortti tyssäsi Tanskassa siihen, että joku muisti mihin tarkkojen väestörekisterien ja henkilötietojen olemassaolo johti saksalaismiehityksen aikana, Kolehmainen toteaa.

Täsmälleen samasta syystä esimerkiksi Hollannissa ei ole Suomen kaltaista keskitettyä väestörekisteriä.

Henkilökohtaisiin tunnistimiin siirtyminen voi olla joissakin tapauksissa yksinkertaisesti liian ongelmallista aivan käytännön syistä.

Kolehmaisen mielestä esimerkiksi perheen kesken voi olla joissain tilanteissa täysin järkevää voida asioida esimerkiksi toisen pankkikortilla. Henkilökohtainen tunnistus ei tällaista sallisi.

Perinteisen tunnusluvun tai salasanan avulla tapahtuvan tunnistuksen turvallisuus on parannettavissa sinänsä yksinkertaisinkin menetelmin, kysymällä numerokoodin tai salasanan lisäksi jotain satunnaista, henkilökohtaista tietoa. Kolehmaisen mukaan tällainen tieto voi olla esimerkiksi vaimon tyttönimi.

Kaiken tietoturvallisuuden eteen tehtävän kehityksen ikävä puoli on se, etteivät alan rikolliset helposti putoa kelkasta, keksittiinpä sitten mitä tahansa.

- Ei alan rikollisuus aivan kehityksen kärjessä kulje, mutta tavoittaa kuitenkin massajärjestelyt, Kolehmainen toteaa.

STT-IA
30.10.1998